最新記事(48 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(48 ページ目)

「情報セキュリティ白書2025 一変する日常:支える仕組みを共に築こう」PDF 版公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「情報セキュリティ白書2025 一変する日常:支える仕組みを共に築こう」PDF 版公開

 独立行政法人情報処理推進機構(IPA)は9月10日、「情報セキュリティ白書2025 一変する日常:支える仕組みを共に築こう」のPDF版を公開した。
国立駅と名古屋大学駅に HENNGE の新卒採用広告を掲出 画像
業界動向
ScanNetSecurity
ScanNetSecurity

国立駅と名古屋大学駅に HENNGE の新卒採用広告を掲出

 HENNGE株式会社は9月10日、JR中央線国立駅と地下鉄名城線名古屋大学駅の構内に、新卒採用に関する屋外広告を掲出すると発表した。
なぜ大企業より中小企業が狙われる? 攻撃者が標的を選定する基準を検証 ~ セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.08 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

なぜ大企業より中小企業が狙われる? 攻撃者が標的を選定する基準を検証 ~ セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.08PR

 「大企業の方が攻撃者に狙われやすいだろう。うちは規模が小さいから関係ない」セコムトラストシステムズ株式会社は日々の事業活動の中でこうした見解を耳にする機会があるという。しかし、たとえば警察庁の 2024 年のランサムウェア攻撃の被害統計は、この認識とは逆の実態を示している。
たとえ緊急でも今後メールを一人で送れなくなった県委託業者 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

たとえ緊急でも今後メールを一人で送れなくなった県委託業者

 静岡県は8月28日、世界お茶まつり2025出展者のメールアドレス誤送信による個人情報漏えいについて発表した。
PDFの個人情報 “非表示化” 失念 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

PDFの個人情報 “非表示化” 失念

 静岡県は8月25日、畜産振興課でのメール誤送信について発表した。
「進学ナビ」に不正アクセス、安全性が十分に確保されたことを確認 9 / 10 からサービス再開 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「進学ナビ」に不正アクセス、安全性が十分に確保されたことを確認 9 / 10 からサービス再開

 株式会社キッズ・コーポレーションは8月27日、同社が運営する進学情報ポータルサイト「進学ナビ」への不正アクセスについて発表した。
ユーザックシステムへのランサムウェア攻撃、現時点で個人情報や機密情報の漏えいは確認されず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ユーザックシステムへのランサムウェア攻撃、現時点で個人情報や機密情報の漏えいは確認されず

 ユーザックシステム株式会社は8月18日、8月8日に公表した同社でのセキュリティインシデントについて、第二報を発表した。
Python ライブラリ「TkEasyGUI」に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Python ライブラリ「TkEasyGUI」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Pythonライブラリ「TkEasyGUI」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
決算書や決算説明資料もとに独自算出 ~ 機会損失含めインシデント被害額 約 130 億円の製造業も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

決算書や決算説明資料もとに独自算出 ~ 機会損失含めインシデント被害額 約 130 億円の製造業も

 デジタルアーツ株式会社は9月9日、「2025年上半期 国内セキュリティインシデント動向」を発表した。
YouTube Live でも配信 ~ SRE向けイベント「3-shake SRE Tech Talk #13 ~クラウドセキュリティスペシャル~」9/25 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

YouTube Live でも配信 ~ SRE向けイベント「3-shake SRE Tech Talk #13 ~クラウドセキュリティスペシャル~」9/25 開催

 株式会社スリーシェイクは9月5日、SRE向けイベント「【3-shake SRE Tech Talk #13 】~クラウドセキュリティスペシャル~」を9月25日に開催すると発表した。
Cloudbase Blog 第11回 DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞 画像
セミナー・イベント
Cloudbase株式会社
Cloudbase株式会社

Cloudbase Blog 第11回 DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞

 Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

2025 年 7 月に、Linux OS に標準実装されているコマンドである sudo に存在する root 権限の奪取が可能となる脆弱性に対するエクスプロイトコードが公開されています。
国立研究開発法人でメール BCC 運用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

国立研究開発法人でメール BCC 運用

 国立研究開発法人国立環境研究所は8月12日、同所災害環境マネジメント戦略推進オフィスが運営しているWebサイト「災害廃棄物情報プラットフォーム」でのメール誤送信について発表した。
CNプレイガイドへの不正アクセス、キョードー東京と TBSチケット会員も対象に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CNプレイガイドへの不正アクセス、キョードー東京と TBSチケット会員も対象に

 株式会社キョードー東京は9月10日、同社が販売管理・キョードー東京メンバーズ顧客管理業務を委託しているコミュニティ・ネットワーク株式会社(CNプレイガイド)への不正アクセスによるメールアドレス流出の可能性について発表した。
CNプレイガイドに不正アクセス、236,323 件のメールアドレス流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CNプレイガイドに不正アクセス、236,323 件のメールアドレス流出した可能性

 「CNプレイガイド」を運営するコミュニティ・ネットワーク株式会社は9月10日、不正アクセスによる個人情報流出の可能性について発表した。
RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ

 GMOサイバーセキュリティ byイエラエ株式会社は9月8日、GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起を同社セキュリティブログで発表した。
HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催PR

 HENNGE株式会社は9月5日、三井情報株式会社とメンロ・セキュリティ・ジャパン株式会社との共催でウェビナー「金融業界における脱PPAP後の次世代あり姿(HENNGE×Menlo×Box)」を9月25日に開催すると発表した。
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は9月10日、「Microsoft 製品の脆弱性対策について(2025年9月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×